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O (57) Abstract: The invention concerns a portable electronic device, such as a smart card incorporating at least a peripheral and 
00 comprising at least a security component and an external communication interface. The invention is characterised in that it further 
^ comprises a peripheral manager including at least a smart card reading function to communicate with the security component. 



(57) Abrege: L' invention concerne un dispositif electronique portable, du type cane a puce, integrant au moins un peripherique et 
Q comportant au moins un composant sdcurise' et une interface de communications extemes, caracterise en ce qu'il comporte en outre 
£^ un gestionnaire de peripheriques comprenant au moins une fonction de lecteur de carte a puce pour communiquer avec le composant 

securise*. 
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ARCHITECTURE DE CARTE A PUCE INTEGRANT DES 
PERIPHERIQUES 



- _ L '"invention — concerne— l-architecture— interne- -d__une_ 

carte a puce integrant divers types de peripherique . 

L' invention propose notamment d'augmenter le niveau 
5 de securite d'une telle carte et de faciliter son 
- - -utilisation. _____ 

Les cartes a puce avec et/ou sans contact sont 
destinees a la realisation de diverses operations 
telles que, par exemple, des operations bancaires, des 
10 communications telephoniques, diverses operations 
d' identification, ou des operations de type 
telebilletique . 

La majorite des procedes de fabrication de carte a 
puce est basee sur 1' assemblage d'une puce de circuit 
15 integre dans un sous-ensemble appele micromodule qui 
est relie a une interface de communication et encarte, 
c'est a dire place dans une cavite menagee dans le 
corps de carte, en utilisant des techniques connues de 
l'homme du metier. 
20 La puce de circuit integre est un composant 

securise apte a communiquer uniquement avec un lecteur 
de carte. 

Les cartes a contact comportent des metallisations 
affleurant la surface de la carte, disposees a un 

25 endroit precis du corps de carte, defini par la norme 
usuelle ISO 7816. Ces metallisations sont destinees a 
venir au contact d'une tete de lecture d'un lecteur en 
vue d'une transmission electrique de donnees. 

Les cartes sans contact comportent une antenne 

30 permettant d'echanger des informations avec l'exterieur 
grace a un couplage' electromagnetique entre 
1' electronique de la carte et un appareil recepteur ou 
lecteur. Ce couplage peut etre effectue en mode lecture 
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ou en mode lecture/ecriture, et la transmission de 
donnees s'effectue par radiof requence ou par 

hyperf requence . — 

II existe egalement des cartes hybrides ou 
5 « combicards » qui comportent a la fois des 
metallisations affleurant la surface de la carte et une 
antenne noyee- dans le . corps de _ la carte. Ce type de 
carte peut done echanger des donnees avec 1'exterieur 
soit en mode contact, soit sans contact. 

10 Les peripheriques qui peuvent etre associes a une 

carte a puce sont multiples. II s'agit par exemple d'un 
afficheur, d'un clavier, d'un haut-parleur ou d'un 
vibreur piezo-electrique, d'une interface de 
communication par radiof requences, ou de composants de 

15 mesure de 1 ' environnement telle que la temperature, des 
radiations ionisantes ou autre, ou de composants de 
mesure biometrique telle qu'un capteur d'empreinte 
digitale, un microphone et un systeme de traitement de 
la voix, ou autre. 

20 Ces peripheriques doivent necessairement 

communiquer avec la puce de circuit integre de la carte 
afin d' echanger des donnees. Or, les puces de circuit 
integre utilisees dans les cartes a puce sont des 
composants securises prevus pour etablir une 

25 communication uniquement avec un lecteur de carte. 

Ainsi, dans une architecture standard utilisant des 
composants standards, la communication entre la puce de 
circuit integre de la carte et un quelconque 
peripherique est impossible. , 

30 II existe deja des cartes a puce integrant un ou 

plusieurs peripheriques. En general, la puce de circuit 
integre est alors congrue pour gerer le peripherique 
integre. Ainsi, pour chaque application, il est 
necessaire de developper un nouveau composant pour le 
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circuit integre afin de iui permettre de gerer un 
ecran, un clavier ou tout autre peripherique 

pre d e t ermine. 

Cette solution, bien que performante, presente un 
5 inconvenient majeur du fait qu'il faille developper et 
fabriquer un composant * electronique different pour 
- -chaque application., de _ peripherique. En effet, la 
solution proposee consistait a programmer la puce de 
circuit integre de la carte pour piloter le 
10 peripherique tout en conservant ses caracteristiques 
securisees . 

La presente invention propose une autre solution 
pour integrer des peripheriques a une carte a puce qui 
permette d'utiliser les composants securises standards. 

15 Ainsi, 1' invention propose d' integrer . un 

gestionnaire de peripheriques muni d' une fonction 
lecteur afin de realiser 1' interface avec le composant 
securise de la carte. Cette fonction lecteur peut etre 
identique a celles realisees par les lecteurs de cartes 

20 a puce standards. 

Selon une particularity de 1' invention, 1' interface 
de communications externes de la carte est partagee 
entre un lecteur externe lorsque la carte est utilisee 
comme une carte a puce classique, et une fonction 

25 lecteur integree dans le gestionnaire de peripherique. 
Ce dernier se presente done comme un lecteur de carte 
pour le composant securise. 

L' invention consiste plus particulierement dans un 
dispositif electronique portable, du type carte a puce, 

30 integrant au moins un peripherique et comportant au 
moins un composant securise et une interface de 
communications externes, caracterise en ce qu'il 
comporte en outre un gestionnaire de peripheriques 
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comprenant au moins une fonction de lecteur de carte a 
puce pour communiquer avec le composant securise. 

Selon un mode ~de reaTi'satron — pre-fe^entiel., la_ 

fonction de gestion des peripheriques est mise en oeuvre 
par un programme executable stocke dans le composant 
securise . 

Selon~~un mode de -realisation., le composant securise 
comprend une pluralite de programmes executables 
destines a la mise en ceuvre de differentes 
applications, chaque programme executable comprenant 
une partie specif ique d' instructions . destinee a etre 
executee par le gestionnaire de peripheriques. 

Selon une caracteristique, le gestionnaire de 
peripheriques constitue une interface entre le 
composant securise et 1 ' utilisateur , et comporte une 
fonction de selection des applications permettant a ce 
dernier de choisir 1' application a mettre en oeuvre. 

Selon un premier mode de realisation, le composant 
securise et le gestionnaire de peripheriques sont 
relies a 1' interface de communication en parallele. 

Selon une par ticularite de ce mode, le dispositif 
comporte des moyens de deconnexion ou d' inhibition du 
gestionnaire de peripheriques lorsque 1' interface de 
communication externe est sollicitee pour communiquer 
avec le composant securise. 

Selon un deuxieme mode de realisation, le composant 
securise presente deux ports de communication 
d r entree-sortie, un premier port pour une communication 
avec 1' interface externe et un second port pour une 
communication avec le gestionnaire de peripheriques. 

Selon un troisieme mode de realisation, le 
composant securise et le gestionnaire de peripheriques 
sont relies a 1' interface de communication en serie, le 
gestionnaire de peripheriques gerant les transmissions 
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de donnees entre 1' interface externe et le composant 
securise. 

Selon une caracterTsf I "que 7 ~ ~I"ei — gestionnai-re — de 
pferipheriques comporte un mode de f onctionnement 
5 transparent lorsque 1 '""interface de communications 
externes est sollicitee pour communiquer avec le 

composant "securise . - - - 

Selon les applications, les peripheriques sont 
choisis parmi un afficheur, un clavier, un capteur 
10 biometrique. 

La presente invention permet de realiser une carte 
a puce integrant des peripheriques tout en utilisant 
des composants securises standards, ce qui represente 
15 un gain de cout important. 

En outre, 1 ' architecture proposee par la presente 
invention permet d'utiliser differents composants 
securises correspondant a differentes applications a 
partir d'un meme gestionnaire de peripheriques sur une 
20 meme carte standard. 

II est ainsi. possible de developper des cartes a 
puce « multi applications » selon les puces de circuit 
integre inserees dans une meme carte. 

En outre, la carte a puce obtenue selon la presente 
25 invention conserve toutes ses caracteristiques 
standards et peut etre utilisee comme une carte a puce 
classique. 

D' autres particularites et avantages de l f invention 
apparaitront a la lecture de la description qui suit 
30 donnee a titre d'exemple illustratif et non limitatif 
et faite en reference aux figures annexees dans 
lesquelles : 
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- La figure 1 est un schema de 1' architecture de 
la carte selon un premier mode de realisation de 
T' invent ion— ; — 

- La figure 2 est un schema de 1 ' architecture de 
5 la carte selon un deuxieme mode de realisation 

de 1' invention ; 

- - - La f igure 3 est un schema de 1' architecture de 

la carte selon un troisieme mode de realisation 
de 1' invention ; 

10 

Les applications de 1' invention sont multiples et 
variables . 

Ainsi, par exemple, avec une carte munie d' un 
ecran, il est possible de visualiser les donnees en 

15 dehors d'une infrastructure de lecteur de carte. Les 
applications les plus directes peuvent etre, par 
exemple, un porte-monnaie electronique avec 
visualisation du solde sur un ecran, ou une carte a 
puce de dossier medical avec visualisation directe et 

20 rapide de certaines donnees comme le groupe sanguin ou 
le carnet de vaccination. 

Selon le principe de 1' invention, le ou les 
peripheriques sont pilotes par un gestionnaire. de 
peripheriques qui constitue une interface avec le 

25 composant securise de la carte en se comportant a son 
egard comme un lecteur de carte. 

Le . gestionnaire de peripheriques comporte un 
microprocesseur pour la gestion des signaux en 
provenance des peripheriques. 

30 Par exemple, sur une carte a puce integrant un 

ecran et un clavier comme peripheriques, il est 
possible d'afficher une information sur 1' ecran en 
appuyant sur des touches du clavier. Le gestionnaire de 
peripheriques regoit alors un signal provenant du 
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clavier qu'il traite en recherchant 1' information 
correspondante dans le composant securise. 

— Le -gestionnair-e. .de_pex.iphericiues ; jcqmpr^nd__en ef f et 
un programme executable qui transforme les signaux en 
5 provenance des peripheriques en code de commande de 
carte a puce. Le gestionnaire de peripheriques se 
.comporte done comme un lecteur de carte a puce a 
l'egard du composant securise. 

Selon un mode de realisation pref erentiel, le 
10 programme executable ci-dessus est stocke dans le 
composant securise. Dans ce cas, les donnees stockees 
de maniere permanente dans le gestionnaire de 
peripheriques peuvent avantageusement se limiter aux 
instructions necessaires a la lecture du fichier du 
15 composant securise contenant ledit programme 
executable, ainsi qu'aux instructions de lancement de 
1' execution de ce programme contenu dans ce fichier. 

Ainsi par exemple, il peut etre souhaitable de 
munir le gestionnaire de peripheriques d' un programme 
20 permettant notamment la saisie au clavier d'un code 
numerique, ou le calcul d'une signature biometrique ou 
autre. Par exemple, il peut etre interessant de faire 
executer au gestionnaire de peripheriques un nouvel 
algorithme de calcul de signature biometrique ou de 
25 modifier la nature des messages affiches sur un ecran. 

Grace a 1' invention, il -est possible de faire 
evoluer en securite les programmes contenus dans ledit 
fichier du composant securise. L'acces a ce fichier 
peut etre libre en lecture, mais sa modification ne 
30 pourra etre effectuee que par une autorite ayant des 
droits d'acces en ecriture sur ce fichier, comme 
l'emetteur de la carte par exemple. 

Dans le cas d'une carte « multi-applications », le 
composant securise comporte une pluralite de programmes 
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executables aptes a mettre en ceuvre les differentes 
applications et a transmettre les instructions 

adequates- au_ge_s^ionnair^_de_ peripheriques . 

Le gestionnaire de peripheriques peut 

avantageusement servir d' interface entre le composant 
securise et 1' ut ilisateur afin que ce dernier choisisse 
1' application a mettre en ceuvre. II comporte a cet 
ef fet un programme de selection " des " differentes 
applications. 

Afin de securiser cette carte « multi- 
applications », le composant securise comporte un 
fichier par application, chaque fichier contenant un 
programme executable specifique de gestion des 
peripheriques. 

L' interface entre le composant securise de la carte 
et le gestionnaire de peripheriques peut s' organiser de 
differentes manieres, mais en utilisant neanmoins 
toujours les signaux disponibles sur un composant 
securise standard . 

La figure 1 illustre schemat iquement 1' architecture 
de la carte selon un premier mode de realisation de 
1 ' invention . 

Dans ce mode de realisation, le gestionnaire de 
peripheriques et le composant securise sont relies a 
1' interface de communication de la carte en parallele. 

Dans l'exemple illustre, 1' interface -de 
communication est constitute par des plages de contact 
metalliques pour une application a une carte a puce a 
contact. Neanmoins, un schema equivalent peut etre 
envisage pour une application a une carte a puce sans 
contact, 1' interface de communication etant alors 
constitute par une antenne. 
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Le gestionnaire de peripheriques possede une 
fonction lecteur de carte a puce afin de lire et 

* d'-ecri-r-e — des- -donnees- ^dans__.un_ _espace_ _5iemoire de la 

carte. 

5 De preference, lors de 1' insertion de la carte dans 

un lecteur de carte a puce externe, le gestionnaire de 
_ peripheriques se deconnecte immediatement des contacts 
pour ne pas interferer dans la transmission de donnees 
externes. 

10 A cet effet, le gestionnaire de peripheriques 

comporte des moyens de detection (detecteur) de la 
connexion a un lecteur externe, par exemple en 
detectant la tension d' alimentation ; ainsi que des 
moyens de deconnexion des contacts, par exemple par 

15 1' intermediaire d'un signal provenant des moyens de 
detection d'un lecteur externe et agissant sur les 
portes logiques qui vont le deconnecter des contacts. 

Ce mode de realisation permet avantageusement 
d'utiliser un composant securise standard sans la 

20 moindre modification. 

La figure 2 illustre schematiquement 1 ' architecture 
de la carte selon un deuxieme mode de realisation de 
1 ' invention . 

Dans ce mode de realisation, le gestionnaire de 
25 peripheriques et le composant securise sont egalement 
relies a 1' interface de communication de la carte en 
parallele. 

Ce mode de realisation exploite cependant un second 
port d' entree / sortie generalement present sur les 
30 composants securises mais rarement utilises. Ce second 
port d' entree / sortie constitue une interface directe 
entre le composant securise et le gestionnaire de 
peripheriques. 
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II est cependant necessaire d'integrer dans le 
composant securise, au moment de sa conception, le 

- microcode- neeessa-i-re — a- -la — gestion_-.de- .c.e. _s.econd p_ort_ 

d' entree / sortie. 

Ce mode de realisation permet une plus grande 
securite des donnees car le composant securise maitrise 
.les _ inf o_r mat ions circulant a 1' interface avec le 
gestionnaire de peripheriques. Une telle architecture 
est egalement plus souple car elle permet un controle 
direct des informations envoyees du composant securise 
vers les peripheriques. 

La figure 3 illustre schematiquement 1 ' architecture 
de la carte selon un troisieme mode de realisation de 
1' invention. 

Dans ce mode de realisation, le gestionnaire de 
peripheriques et le composant securise sont relies a 
1' interface de communication de la carte en serie, le 
gestionnaire de peripheriques filtrant les commandes du 
composant securise . 

Ce mode de realisation permet une simplification de 
1' interface externe de la carte a puce. En effet, il 
n'est alors plus necessaire de partager 1'acces au 
composant securise entre 1' interface de communications 
exterieures et le gestionnaire de peripheriques, ce 
dernier fonctionnant selon un mode transparent lorsque 
la carte est inseree dans un lecteur externe. 

A cet effet, des moyens de detection tels que ceux 
precedemment decrits peuvent etre utilises. En 
revanche, il est prevu des moyens assurant une 
connexion directe entre le composant securise et les 
contacts, ces moyens etant commandes par un signal 
provenant des moyens de detection ci-dessus en reponse 
a la detection d'un lecteur externe. 
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En outre, cette architecture est particulierement 
avantageuse dans le cadre d'une application de carte a 
puce--sans — contact- -lor.sq.ue_ J_'_interf a_ce__externe _de^ JLa 
carte est de type radiof requence . En effet, le 
gestionnaire de peripheriques etant situe entre 
1' interface externe et le composant securise, il peut 
etre en mesure de gerer les interruptions provenant 
d'un peripherique quelconque et d'une borne de 
communication exterieure selon des priorites 
predeterminees . 
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REVINDICATIONS 

1. Dispositif electronique portable, du type carte 
a puce, integrant au moins un peripherique " et 
comportant au moins un composant securise et une 
interface de communications externes, caracterise en ce 
5 qu'il comporte en outre un gestionnaire de 
peripheriques comprenant au moins une fonction de 
lecteur de carte a puce pour communiquer avec le 
composant securise . 

10 2. Dispositif electronique selon la revendication 

1, caracterise en ce que la fonction de gestion des 
peripheriques est mise en oeuvre par un programme 
executable stocke dans le composant securise. 

15 3. Dispositif electronique selon l'une des 

revendications 1 a 2, caracterise en ce que 1 le 
composant securise contient une pluralite de programmes 
executables destines a la mise en ceuvre de differentes 
applications, chaque programme executable comprenant 

20 une partie specif ique d' instruct ions destinee a- etre 
executee par le gestionnaire de peripheriques. 

4. Dispositif electronique selon la revendication 
3, caracterise en ce que le gestionnaire de 
25 peripheriques constitue une interface entre le 
composant securise et 1 ' utilisateur et comporte une 
fonction de selection des applications permettant a ce 
dernier de choisir 1' application a mettre en oeuvre. 
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5. Dispositif electronique selon l'une quelconque 
des revendications 1 a 4, caracterise en ce que le 

compos ant _ J? ecu rise et _le_ gestionnaire de peripheriques 

sont relies a 1' interface de communication en 
5 parallele. 

6. Dispositif electronique selon la revendication 
5, caracterise en ce qu' il comporte ~ des ~ moyens" de" 
deconnexion ou d' inhibition . du gestionnaire de 

10 peripheriques lorsque 1' interface de communication 
externe est sollicitee pour communiquer avec le 
composant securise . 

7. Dispositif electronique selon l'une quelconque 
15 des revendications 1 a 6, caracterise en ce que le 

composant securise presente deux ports de communication 
d' entree-sortie, un premier port pour une communication 
avec 1' interface externe et un second port pour une 
communication avec le gestionnaire de peripheriques. 

20 

8. Dispositif electronique selon l'une quelconque 
des revendications 1 a 4, caracterise en ce que le 
composant securise et le gestionnaire de peripheriques 
sont relies a 1' interface de communication en serie, le 

25 gestionnaire de peripheriques gerant les transmissions 
de donnees entre 1' interface externe et le composant 
securise . 

9. Dispositif electronique selon la revendication 
30 8, caracterise en ce que le gestionnaire de 

peripheriques comporte un mode de f onct ionnement 
transparent lorsque 1' interface de communication 
externe est sollicitee pour communiquer avec le 
composant securise. 
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10. Dispositif electronique selon I'une quelconque 

des r e vendicat-i on s- -precedent es, — caracterJLse en_ ce_ que 

les peripheriques sont choisis parmi un afficheur, un 
clavier, un capteur biometrique . 
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